内部控制自我评价内容的是
发布者:王同2020-04-22
1.单位内部控制自我评价报告的主要内容包括哪些
会计内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。
1.控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3.控制活动企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5.监控内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。
2.内部控制评价报告的内容有哪些
四、内部控制评价报告 企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。
内部控制评价报告至少应当包括下列内容: (1)组织实施内部控制评价的总体情况; (2)内部控制责任主体的声明; (3)内部控制评价的范围和内容; (4)内部控制评价的标准和依据; (5)内部控制评价的程序和方法; (6)内部控制重大缺陷及其认定情况; (7)内部控制重大缺陷的整改措施及责任追究情况; (8)内部控制有效性的结论; 存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。 《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容: (1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷; (2)说明本指引重点关注的控制活动的自查和评估情况; (3)说明内部控制缺陷和异常事项的改进措施(如适用); (4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用) 《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容: (1)内控制度是否建立健全; (2)内控制度是否有效实施; (3)内部控制检查监督工作的情况; (4)内控制度及其实施过程中出现的重大。
四、内部控制评价报告 企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容: (1)组织实施内部控制评价的总体情况; (2)内部控制责任主体的声明; (3)内部控制评价的范围和内容; (4)内部控制评价的标准和依据; (5)内部控制评价的程序和方法; (6)内部控制重大缺陷及其认定情况; (7)内部控制重大缺陷的整改措施及责任追究情况; (8)内部控制有效性的结论; 存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容: (1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷; (2)说明本指引重点关注的控制活动的自查和评估情况; (3)说明内部控制缺陷和异常事项的改进措施(如适用); (4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用) 《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容: (1)内控制度是否建立健全; (2)内控制度是否有效实施; (3)内部控制检查监督工作的情况; (4)内控制度及其实施过程中出现的重大风险及其处理情况; (5)对本年度内部控制检查监督工作计划完成情况的评价; (6)完善内控制度的有关措施; (7)下一年度内部控制有关工作计划。
3.内部控制评价有哪些内容
关于内部控制评价内容,从范围看,一般认为企业内部控制评价应根据资源情况和组织需求来决定,既可以是全面内部控制评价,如对整个内部控制系统进行评价,然后把信息反馈给最高管理当局;也可以是局部评价,如对某个部门或某个控制进行评价,然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。
全面内部控制评价一般每年进行一次,而局部内部控制评价视需要而定。从内容看,大多从内部控制要素角度,要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。
当然,还有把内部控制评价分为内部控制设计和执行,自我评估和独立评估,全面内部控制和业务控制,过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面,治理结构层面、财务控制层面和业务控制层面等三个层面。
从标准看,有些内部控制规范和理论认为,内部控制评价无论是总体还时局部,无论是设计还是执行,都应当以内部控制的健全性、恰当性(或者称为合理性、科学性)和有效性为标准。有些规范和理论认为,内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
还有人认为,内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。
整体层面控制评价,就是对整体层面控制有效性的评价过程,是一个流程。这个流程包括:确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境;识别整体层面控制的弱点,这些弱点会影响业务层面控制测试的设计。
整体层面控制评价不是内部控制总体评价,内部控制总体评价,是对各种控制过程与因素的综合考虑,从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标,但评价时应将控制作为一个整体,而不是单独的控制目标。
如一个控制领域的弱点,可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的?整体层面控制必须达到最高水平的可靠性才能有效吗?在决策时,应考虑以下事项:一是整体考虑。
最终,内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时,机构就应进行权衡,是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。
二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。
内部控制有效性的评价应基于财务报表的整体作出判断,因此应从财务报表的整体来考虑,内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括:使用内部控制可靠性模型,为每一个控制目标的有效性分级;将单个控制目标融入组织整体层级控制之中。
究竟如何对控制有效性进行最终评价?加拿大特许会计师协会对此进行了研究,一个特别的结论值得注意。证据不仅仅是事实的集合,而且是审计人员所了解的每一件事的整合。
证据不是以整齐的先后顺序出现的——它是非线性的、零散的,必须进行整理、归类和综合。一些证据是具体的事实,可以客观地证实,但大多是所见、所听或所感的印象,它包括组织中人们的态度和意图、组织文化和道德论调。
在有意或无意的过程中,人们会考虑所有这些因素——当形成结论时,把它们作为证据。业务层面控制评价,就是对业务层面控制有效性的评价过程,是内部控制评价的核心内容。
中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面,会计控制评价是基础,业务控制评价是核心,管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面,但关键还是执行。
在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常,计算机信息系统内部控制可分为一般控制和应用控制。
一般控制适用于较宽范围的风险,这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险(如工资、应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全、准确。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
关于内部控制评价的内容,理论上可继续探索,但实际执行中,还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点,以企业设计的《企业内部控制手册》为依据,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。
当然要对内部控制设。
